Cyber-Sicherheit: Banken und Netzbetreiber sind nachlässig
Stand: 08.11.2011
Bildquelle: ©Adobe Stock / Text: dapd
München - Alle Telefone sind tot und auch der Strom ist ausgefallen. Busse und Bahnen fahren nicht. Sämtliche Geschäfte sind geschlossen - auch die Banken, die keine Buchungen mehr verarbeiten können. Um ein solches Schreckensszenario zu verhindern, müssen die Betreiber sogenannter kritischer Infrastrukturen, also der für das tägliche Leben notwendigen Grundeinrichtungen, täglich Millionen Computer-Angriffe abwehren. Jedoch ist ihr Bewusstsein für die Gefahr von Sabotage-Attacken offenbar gesunken. Zu diesem Ergebnis kommt zumindest eine Studie der Internet-Sicherheitsfirma Symantec.
In ihrer Erhebung haben die Sicherheitsexperten in 14 Branchen rund 3.500 Betreiber befragt, 100 davon in Deutschland. Der Anteil der Firmen, die weltweit von Regierungsplänen zum Schutz kritischer Infrastruktur wussten, sank demnach von 55 Prozent im Vorjahr auf 36 Prozent. In Deutschland waren es 2011 sogar nur 34 Prozent.
Begrenzte Ressourcen
"Der Mehrheit der Firmen ist die Gefahr bekannt, aber sie zögern, sich an staatlichen Schutz-Programmen zu beteiligen", sagte Ilias Chantzos von Symantec der Nachrichtenagentur dapd. Das geben die Firmen in der Umfrage auch zu: Sie fühlen sich heute im Schnitt weniger gut auf eine Cyber-Attacke vorbereitet als im vergangenen Jahr. Der Grund dafür sei die hohe Anzahl von Angriffen im täglichen Geschäft der Unternehmen bei gleichzeitig begrenzten Kapazitäten, sagte Chantzos. "Die Firmen konzentrieren sich mehr auf taktische als auf strategische Ansätze."
Entsprechend ist auch die Zahl der Unternehmen in diesem Jahr gesunken, die der Studie zufolge an staatlichen Schutzprogrammen teilnehmen. Seien es 2010 weltweit noch 56 Prozent der Befragten gewesen, sei die Quote in diesem Jahr auf 37 Prozent gesunken.
In Deutschland arbeiten demnach sogar nur 28 Prozent der befragten Firmen beim Schutz ihrer Infrastruktur mit dem Staat zusammen. Nochmals weniger, 23 Prozent, beteiligen sich länger als zwei Jahre. Dabei habe Deutschland "eine starke Geschichte in der Informationssicherheit", sagte Chantzos. Sowohl auf Bundes- als auch auf Länderebene sowie im militärischen Bereich gebe es Kompetenzen und Programme auch für die Zusammenarbeit mit dem Privatsektor. So hob der Symantec-Manager etwa das Anti-Botnet-Beratungszentrum hervor, in dem das Bundesamt für Sicherheit in der Informationstechnik mit verschiedenen Privatanbietern kooperiert.
Gefahren für die nationale Sicherheit
Die Ergebnisse seien so beunruhigend, weil Angriffe auf die Infrastruktur-Betreiber weitreichende Folgen auch für die nationale Sicherheit haben könnten, schrieben die Sicherheits-Experten. Deshalb müssten Industrie und Regierungen beim Schutz der Infrastruktur unbedingt zusammenarbeiten. "Wir sehen, dass die Betreiber immer noch sehr interessante Ziele sind", sagte Chantzos.
Noch immer liege der Fokus bei den Cyber-Attacken auf dem Diebstahl vertraulicher Informationen, sagte Chantzos. Zudem seien diese auch nötig, um später Sabotage-Programme wie den im Juni 2010 entdeckten Computerwurm Stuxnet in die Systeme einzuschleusen. "Der Fokus muss deshalb auf dem Schutz der Informationen liegen", erklärte er.
Nachrichten zum Thema
- Behörden planen erste gemeinsame Krisenübung für Cyber-Attacken
- Hackergruppe AntiSec erklärt US-Polizei den Cyber-Krieg
- BKA und FBI zerschlagen internationale Bande von Cyberkriminellen
- Hacker ziehen gegen Regierungen und Banken in den Cyberkrieg
- Cyber-Attacken: Bundesinnenminister warnt vor wachsender Gefahr
- Nationales Cyber-Abwehrzentrum: Donnerstag offizielle Eröffnung